¿Una selfie como contraseña?

La compañía norteamericana está a la espera de patentar una nueva aplicación de tecnología donde los usuarios se tomen una foto o un video corto para autenticar los pagos, en vez de tener una clave. Con esto busca evitar fraudes y que el sistema sea más seguro.

El sistema facial de reconocimiento de Amazon va a permitir que el dueño de la cuenta, y no un hacker, un ladrón o los mismos niños que utilizan los dispositivos de sus padres, puedan hacer la compra. Con este proceso podrían reemplazar las contraseñas en la misma manera que una huella digital, un pin o código para un iPhone y otros dispositivos.

La doble rectificación que va a usar el sistema para que la imagen sea legítima y de un humano, en vez de una foto escaneada previamente, se hará a través de un requisito como parpadear, sonreír, o mover la cabeza cuando el programa necesite la foto.

Este sistema también lo ha implementado MasterCard con una selfie y con una huella digital que se basa en los mismos principios. El sistema de Windows 10 también lo utiliza porque les permite a las personas entrar a sus computadores con un escaneo facial. La compañía señaló que quiere explorar esta nueva tecnología para mejorar la seguridad y la experiencia de los usuarios. Por ahora la empresa no ha señalado cuando va a estar disponible esta nueva tecnología.

¿Cómo tener contraseñas más seguras?

Mientras la nueva tecnología de Amazon puede aplicarse, la sugerencia de Lorrie Cranor, Jefe de Tecnología de la Comisión Federal del Comercio (FDT, por sus siglas en inglés), es que no cambie su contraseña tan seguido. De acuerdo con su investigación, cuando las personas se ven obligadas a cambiar de manera regular sus claves, no cambian tantos caracteres y no se “esfuerzan” porque sean diferentes.

En cambio, advierte Cranor, según un estudio de la Universidad de Carolina del Norte (UNC, por sus siglas en inglés) “la gente tiende a crear contraseñas que siguen patrones predecibles llamados transformaciones, como incrementar un número, el cambio de un símbolo o cambiar de minúscula a mayúscula”. Para no olvidar sus claves suena familiar que la gente invierta el orden de las palabras o dígitos e incluso añada uno más para que sea mantenga la misma idea.

El investigador señaló que pedirle a la gente cambiar la contraseña con algo impredecible es imposible porque no van a poder recordarlo y tampoco es tan fácil inventárselo. Así que la recomendación no es modificar la clave cada 60 o 90 días, ni tampoco dejar de cambiarla totalmente, lo importante es que con una contraseña lo suficientemente fuerte, el tiempo más eficaz para actualizarla es cada seis meses o un año.